Clever Geek Handbook

No bloqueando, pero desacelerando

El rojo indica el equipo TSPU (medio técnico para contrarrestar amenazas) - "cajas negras" del ILV, que los operadores de telecomunicaciones colocan con suministro de energía en racks separados en su sitio en todo el país, pero no tienen acceso a los dispositivos.



El 10 de marzo de 2021, a partir de las 10 a.m., hora de Moscú, Runet entró en nuevas reglas del juego. Roskomnadzor comenzó a " desacelerar " en un 100% el tráfico móvil y el 50% del tráfico de banda ancha del servicio de microblogging Twitter.



A esto le siguieron varios acontecimientos importantes. Un accidente global en el equipo de Rostelecom durante medio día interrumpió el acceso a los sitios estatales y la red del operador. Más de 113 mil dominios fueronen el ciclo de “desaceleración” del ILV, ya que tienen en su nombre “t.co”, un dominio corto de Twitter al que responde el equipo TSPU.



Habr, junto con colegas de RosKomSvoboda , trató de contar por qué tal situación se hizo posible, qué deberían hacer los usuarios ahora y cómo se desarrollarán los eventos con Twitter y otras redes sociales.





¿Cómo sucedió que Roskomnadzor tiene la capacidad técnica para ralentizar los sitios web?



No hay información pública oficial sobre cómo RKN hace esto exactamente. El departamento comenzó a prepararse para esto en el verano de 2019. Fue entonces cuando los departamentos territoriales de Roskomnadzor comenzaron a enviar a los operadores de telecomunicaciones de toda Rusia solicitudes para proporcionar información sobre puntos de intercambio de tráfico, así como esquemas de conexión para los equipos de los proveedores. Fue a través de la integración de los equipos especiales del TSPU en estos esquemas que los empleados de ILV pudieron "controlar" el Runet.



El 1 de noviembre de 2019 entró en vigor la ley de aislamiento del Runet. Roskomnadzor y los operadores de telecomunicaciones comenzaron a realizarpruebas de equipos completos, que le permitirán cambiar el enrutamiento del tráfico y filtrar el contenido no deseado. El sistema DPI (Deep Packet Inspection) opera en varios niveles del modelo OSI (del segundo al séptimo) para protocolos, aplicaciones y servicios, incluidos los protocolos de servicio y multidifusión. El Distrito Federal de los Urales fue seleccionado para las primeras pruebas del sistema de filtrado de tráfico universal (DPI) . Es probable que en la región de Murmansk, algunos proveedores también hayan realizado pruebas de DPI similares.



Debido al secreto de Roskomnadzor, aún no se sabe exactamente qué tipo de equipo se suministra para el "Runet soberano", pero se puede suponer, basándose en la gama de productos RDP.RU, que se trata principalmente de sistemas basados ​​en EcoDPI. .



No hace mucho tiempo, los operadores de telecomunicaciones declararon que no existe un solo complejo listo para usar que cumpla plenamente con los requisitos de la legislación de la Federación de Rusia, para "mirar" dentro del SNI , determinar el dominio, así como utilizar un sistema más profundo y extendido. en el análisis de tráfico en el tiempo.



Los kits TSPU de RKN analizan todo el tráfico de Internet (paquetes) de los usuarios según una serie de parámetros y deciden si dejarlo pasar (por defecto), limitar la velocidad (reglas para Twitter) o bloquear (para sitios prohibidos). Los especialistas de RKN configuran y gestionan los elementos del TSPU.



RKN encendió equipos TSPU especialmente sintonizados en Rusia esta mañana para dar forma y, por lo tanto, limitar la velocidad de acceso a los recursos de Twitter. De hecho, la limitación de la velocidad de las redes sociales se realiza mediante nombres de dominio, DPI. Y no solo los dominios de Twitter directamente, sino también los CNAME de Akamai. En particular, la ralentización del contenido de video se observa en video.twimg.com, eip-ntt.video.twimg.com.akahost.net, video.twimg.com.eip.akadns.net, pero no en dominios más técnicos como cs531. wpc.edgecastcdn.net. Al acceder a la dirección IP del servicio directamente, sin SNI, la velocidad se mantiene alta. La derivación pasiva de DPI ayuda a evitar las ralentizaciones, por ejemplo, cuando se utiliza nfqws.



La activación de TSPU llevó al hecho de que RKN también comenzó a dar forma a muchos otros dominios. Ahora en Runet, cualquier dominio que contenga la cadena t.co (dominio corto de Twitter) en algún lugar del nombre de dominio se está ralentizando. Por ejemplo, rt.com, reddit.com, microsoft.com, githubusercontent.com se incluyeron en la distribución. Se insertó una comprobación en la lógica de la TSPU para ralentizar todo. * T.co. *, en lugar de, por ejemplo, ^ t.co $.



Como resultado, según estimaciones iniciales, más de 113 mil hosts cayeron por debajo del límite de velocidad debido a Roskomnadzor, incluidos icloud-content.com, pinterest.com, microsoft.com, blogspot.com, snapchat.com, googleusercontent.com (un dominio especial para distribuir varios archivos de Google, incluidos medios), deviantart.com, beget.com (proveedor de alojamiento ruso), appspot.com (dominios del servicio Google App Engine), * .steamcontent.com, dropboxusercontent.com, digicert.com, championat.com, eset.com, avast.com.



Lista más detallada
ValdikSS



  • pinterest.com
  • microsoft.com
  • enable-javascript.com
  • blogspot.com
  • bluehost.com
  • mydomaincontact.com
  • reddit.com
  • namebright.com
  • dreamhost.com
  • t.co
  • akismet.com
  • trustpilot.com
  • dynadot.com
  • constantcontact.com
  • hubspot.com
  • cointernet.com.co
  • getpocket.com
  • washingtonpost.com
  • opencart.com
  • sciencedirect.com
  • shinystat.com
  • huffingtonpost.com
  • snapchat.com
  • proofpoint.com
  • googleusercontent.com
  • pinterest.co.uk
  • cnet.com
  • format.com
  • cookiebot.com
  • onetrust.com
  • independent.co.uk
  • ewebdevelopment.com
  • matterport.com
  • deviantart.com
  • indiamart.com
  • blogspot.co.uk
  • quantcast.com
  • ft.com
  • angieslist.com
  • blogspot.com.es
  • mapquest.com
  • xinhuanet.com
  • sharepoint.com
  • swsoft.com
  • walmart.com
  • marriott.com
  • cdnbest.com
  • justhost.com
  • beget.com
  • aparat.com
  • about.com
  • appspot.com
  • carecredit.com
  • zdnet.com
  • cookieconsent.com
  • vistaprint.com
  • redhat.com
  • economist.com
  • photobucket.com
  • venturebeat.com
  • childnet.com
  • providesupport.com
  • domainmarket.com
  • lbpicmt.com
  • pardot.com
  • target.com
  • netcraft.com
  • yoast.com
  • hotmart.com
  • shieldbreakfast.com
  • wolt.com
  • nypost.com
  • allaboutdnt.com
  • projectrockit.com.au
  • geotrust.com
  • huffpost.com
  • engadget.com
  • theknot.com
  • cvent.com
  • pinterest.com.au
  • zibbet.com
  • themezhut.com
  • b-eat.co.uk
  • just-eat.com
  • att.com
  • talabat.com
  • facebookblueprint.com
  • mimecast.com
  • toreta-takeout.com
  • tencent.com
  • techtarget.com
  • adjust.com
  • intuit.com
  • producthunt.com
  • thelancet.com
  • semalt.com
  • dropboxusercontent.com
  • githubusercontent.com
  • provenexpert.com
  • pixieset.com


Es probable que esto esté directa o indirectamente relacionado con los servicios inoperativos del RTK, ya que el TSPU procesó y ralentizó todos los recursos que contienen la secuencia t.co. Por ejemplo, www.rtcomm.ru y subdominios como ns01.rtcomm.ru, etc. se vieron afectados. Este problema podría haber surgido debido a una compilación inexacta de las reglas de bloqueo: en la sintaxis común de las expresiones regulares, un carácter de punto sin escape significa cualquier carácter.



Ahora rt.com ya no tiene forma en algunas regiones. Lo más probable es que este recurso se haya incluido con urgencia en las excepciones del TSPU, pero no en todas partes.





¿Por qué Roskomnadzor tiene la capacidad legal de ralentizar los sitios?



Desde principios de este año, de conformidad con la Ley Federal de 30 de diciembre de 2020 No. 482-FZ "Sobre Enmiendas a la Ley Federal" sobre Medidas de Influencia sobre Personas Involucradas en Violaciones de Derechos Humanos y Libertades Fundamentales, Derechos y Libertades de ciudadanos de la Federación de Rusia "(páginas 5 a 6). Y también de conformidad con la ley “Sobre información, tecnologías de la información y protección de la información” ( 149-FZ ), luego de que la difusión de información a través del servicio de Internet Twitter fue incluida en la lista de amenazas por parte de la RKN.



Es de acuerdo con el texto de la Ley Federal del 30 de diciembre de 2020 No. 482 que el RKN puede restringir, total o parcialmente, el acceso de los usuarios rusos a un servicio problemático en Internet. Este departamento ya empezó a hacerlo, tomando medidas de respuesta centralizada.





50 % . ?



Esta es una declaración bastante extraña de la RKN, que agrega aún más confusión a las hipótesis de trabajo sobre cómo exactamente se está implementando actualmente. El caso es que si la hipótesis de trabajo actual sobre el uso de equipos DPI para modelar es correcta, a través de la cual los proveedores están obligados a "impulsar" su tráfico, entonces surge la pregunta "¿por qué exactamente el 50%, y no todo?" Es probable que se utilicen algunos acuerdos locales con proveedores específicos para que ignoren las solicitudes de los usuarios sobre la ralentización y no apaguen el equipo de filtrado correspondiente, ya que se ha elegido un número demasiado par. O RKN es consciente de que puede controlar el tráfico móvil de los operadores de telecomunicaciones casi por completo, mientras que muchos pequeños proveedores locales en el país aún no han instalado TSPU.O el departamento no tiene la capacidad de administrar rápidamente una cantidad tan grande de piezas de hardware, por lo que el acceso de banda ancha también está controlado por TSPU solo para los operadores de telecomunicaciones, que RKN estima como la mitad de todos los usuarios estacionarios.





¿Cómo puede un usuario comprobar si sufre una desaceleración?



En primer lugar, la mayoría de los usuarios estacionarios, excepto en la red de RTK y Dom.ru, no notan la desaceleración. En su mayor parte, los usuarios de los operadores de telecomunicaciones móviles notaron hoy el efecto del frenado y la carga lenta de los servicios. Por ejemplo, el sitio tarda más de lo habitual en cargarse, las imágenes se indican primero con cuadrados, el vídeo se ralentiza y tarda mucho en encenderse.



Existe un método más definitivo para "reducir la velocidad", pero requiere cierta formación técnica. El método consiste en utilizar, por ejemplo, la utilidad cURL y sustituir diferentes dominios en SNI al realizar peticiones al sitio deseado (en cuyo caso es posible medir la velocidad de descarga de un determinado archivo de forma repetida), y comparar los resultados: si la desaceleración es significativa (no encaja exactamente en el error estadístico) y se reproduce constantemente, eso significa que hay una desaceleración. Sin embargo, los usuarios comunes pueden confiar en observaciones y "sentimientos" personales basados ​​en los resultados de la comparación habitual de la velocidad de descarga de contenido en un teléfono inteligente, una PC fija o un teléfono inteligente a través de una VPN.





¿Qué debe hacer el usuario para evitar la desaceleración? ¿Se puede hacer esto sin proxy de tráfico?



La forma más sencilla y asequible es el tráfico de proxy o tunelización, incluido el uso de una VPN. Sí, ahora se está convirtiendo en un problema urgente para nosotros. También existen opciones relacionadas con la ofuscación del tráfico (intenta disfrazarlo como algo que no es), pero se necesitan ciertas habilidades y capacidades para implementarlas. No todos los usuarios podrán utilizarlos.





¿Twitter hará concesiones? ¿Qué hará ahora el servicio de microblogging?



Por desgracia, es bastante difícil predecir si Twitter hará concesiones ahora. Todo depende, como dicen, "del estado de ánimo" de los propietarios. Tenemos ejemplos de redes sociales "negociadoras" (como el mismo Facebook) y ejemplos de redes sociales que decidieron que los costos generales de dichos contratos son más altos que las ganancias de una pérdida parcial del mercado: LinkedIn.



Y además, me gustaría mucho soñar que Twitter se unirá al llamado Fediverse, una comunidad de redes sociales privadas que pueden comunicarse entre sí y no tienen un solo centro, y por lo tanto no tienen un solo punto de falla. . Y luego tampoco habrá ningún bloqueo potencial, que luego se puede discutir en las entrañas de la ILV en caso de que el modelado no tenga un efecto.





¿Qué hará ILV a continuación? ¿Son posibles nuevas ralentizaciones en otras redes sociales?



El RKN aún no tiene planes de bloquear las redes sociales y acaba de comenzar a probar el trabajo de los elementos TSPU. Es probable que durante algún tiempo existan diversos problemas y limitaciones para muchos usuarios, hasta que el departamento los resuelva por sí solo o con la ayuda de los operadores de telecomunicaciones. RKN puede ralentizar otras redes sociales, por ejemplo, Facebook. De hecho, RKN usa Twitter con ~ 100 mil usuarios en Rusia como banco de pruebas para TSPU. TSPU también tiene restricciones sobre el número de sesiones procesadas simultáneamente. No puede simplemente tomar y comenzar a dar forma a todos los servicios personalizados: la red se congelará hasta un apagado temporal.


More articles:


All Articles